Anti injectie sript pentru DB

Majoritatea care siau facut server au fost hackati (injectati in DB) care iau distrus conturile si site-ul.
Am gasit un script pentru protejarea injectiilor in DB si care va afecta nimik.
scriptul il puneti in index.php si dupa ce lati pus ii dati un run in ODBC si DONE.
Sper sa va fie de folos Cod:
// Begin
/*
The muonline xweb base injection filter script
Mssql Injection Filter, Includes arrays
-----------------------------------------------------------------
Changelog: mu.vachev.net?mod=xweb
*/

function xw_sanitycheck($str){
if(strpos(str_replace("''",""," $str"),"'")=false)
return str_replace("'", "''", $str);
else
return $str;
}

function secure($str){
// Case of an array
if (is_array($str)) {
foreach($str AS $id => $value) {
$str[$id] = secure($value);
}
}
else
$str = xw_sanitycheck($str);

return $str;
}

// Get Filter
$xweb_AI = array_keys($_GET);
$i=0;
while($i $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
$i++;
}
unset($xweb_AI);

// Request Filter
$xweb_AI = array_keys($_REQUEST);
$i=0;
while($i $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
$i++;
}
unset($xweb_AI);

// Post Filter
$xweb_AI = array_keys($_POST);
$i=0;
while($i $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
$i++;
}

// Cookie Filter (do we have a login system?)
$xweb_AI = array_keys($_COOKIE);
$i=0;
while($i $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
$i++;
}

Sursa:Topic Gratuit

n-am stiut asta

e de ajutor

merge frate

bvoo